ビュー:
Trend Micro Web Security as a Service (TMWSaaS) オンプレミスゲートウェイには、次の新機能および強化点が含まれています。
重要
重要
  • トレンドマイクロによるサポートと保守の対象は、最新の2つの主要バージョン (3.9.3 と3.9.1) までとなります。最新のすべての機能を継続して利用できるように、オンプレミスゲートウェイを常に最新バージョンにアップグレードしてください。
  • Rocky Linux 9.0は、AMDとIntel 64ビットのアーキテクチャをサポートしており、必要な最小バージョンはx86-64-v2です (Rocky Lnuxのドキュメントを参照)。Rocky Linux 9.0を使用するTMWSaaSオンプレミスゲートウェイ3.9.1以降では、コンピュータのAMDまたはIntel 64ビットCPUがx86-64-v2以上をサポートしていることを確認します。

バージョン3.9.5.5850のリリースノート (2024年10月10日提供開始)

新機能/機能強化

機能/機能強化
説明
いくつかのHTTPヘッダに互換性を追加
本バージョンでは、値に「\r\n」を含むHTTPヘッダに対するTrend Micro Web Securityの処理ロジックが強化されています。

解決済みの既知の問題

Hotfix
説明
OpenSSHの脆弱性の問題を修正
このバージョンではOpenSSHのバージョンをアップグレードし、CVE-2023-48795の脆弱性を解決しています。

バージョン3.9.5.5845のリリースノート (2024年7月25日提供開始)

新機能/機能強化

機能/機能強化
説明
ログの強化
トラブルシューティングのために、より多くの情報を記録する情報ログを追加しました。
証明書クエリプロセスの強化
DBクエリのパフォーマンスを最適化するための証明書クエリプロセスを強化。

解決済みの既知の問題

Hotfix
説明
無効な証明書警告の問題を修正
このバージョンでは、クライアントのHelloメッセージの異常により、無効な証明書の警告が表示される問題が解決されました。
x.comのアプリ名を修正
このバージョンでは、ixEngineのパターンをアップグレードし、twitter.comをx.comに変更できるようにしました。
HTTP/2からHTTP/1.1へのネゴシエーション処理を修正
このバージョンでは、HTTP/2からHTTP/1.1へのネゴシエーションエラー後にTMWSが接続を閉じる問題が解決されました。エラーメッセージはクライアントに転送され、新しいネゴシエーションが続行されます。

バージョン3.9.5.5840のリリースノート (2024年7月5日提供開始)

新機能/強化

機能/強化
説明
なし
N/A

解決済みの既知の問題

Hotfix
説明
OpenSSHの脆弱性の問題を修正
このパッチはOpenSSHのバージョンをアップグレードし、CVE-2024-6387の脆弱性を解決するものです。

バージョン3.9.3.5836 (2024年4月30日より利用可能) に関するリリースノート

新機能

新機能
説明
なし
追加される新機能はありません。

修正される既知の問題

修正される既知の問題
説明
証明書の問題を修正
このバージョンでは、HTTPS復号化が必要なコンテンツをユーザがリクエストすると、ブラウザで無効な証明書に関する警告が表示される場合がある問題が解決されています。

バージョン3.9.3.5835 (2024年4月9日より利用可能) に関するリリースノート

新機能/強化点

機能/強化点
説明
なし
追加される新機能はありません。

修正される既知の問題

修正される既知の問題
説明
コアダンプの問題を修正
このバージョンでは、エンジンのAPI読み取りエラーが原因で発生するコアダンプの問題が解決されています。

バージョン3.9.3.5834のリリースノート (2024年3月20日公開)

新機能/強化点

機能/強化点
説明
ケース診断ツールの機能強化
ケース診断ツール(CDT) にinode情報を追加して、トラブルシューティングを容易にします。
ログローテーションの機能強化
ログローテーションの実行時にinodeの使用状況を確認します。
TMWSaaS クラウドに基づく現地時刻の調整
TMWSaaS オンプレミスゲートウェイのNTP設定が有効でない場合に、 TMWSaaS クラウドから時刻を同期します。これにより、現地時間が不正確になります。

修正される既知の問題

修正される既知の問題
説明
コアダンプの問題を修正
このバージョンでは、エンジンAPIの読み取りエラーと、承認済み/ブロックURLリスト内の長いURLによって引き起こされるコアダンプの問題が解決されています。
証明書の警告ページの表示エラーを修正
このバージョンでは、末尾にピリオドが含まれるURLにユーザがアクセスすると、証明書の警告ページが予期せず表示される問題が解決されています。
CPU使用率が高い問題を修正
このバージョンでは、一時ファイルフォルダからファイルが削除されないためにCPU使用率が高くなる問題が解決されています。
Cookieキャッシュの失敗を修正
このバージョンでは、Cookieが大きすぎるためにCookie情報をキャッシュに書き込めないという問題が解決されています。
スキャナのデッドループを修正
このバージョンでは、承認済みまたはブロックするURLリストに異常なURLが含まれているために、スキャナがデッドループに陥る問題が解決されています。
ログの失敗を修正
このバージョンでは、ログの書き込みエラーの原因となるログローテーションモジュールの問題が解決されています。

バージョン3.9.3.5832のリリースノート (2023年11月20日公開)

新機能/強化点

機能/強化点
説明
なし
N/A

修正される既知の問題

修正される既知の問題
説明
インターネットアクセスの失敗を修正
このバージョンでは、TMWSaaSへの同時クエリ数が最大値を超えると、エンドユーザのインターネットアクセスが失敗するという問題が解決されます。
自動トンネリングの問題を修正
このバージョンでは、自動トンネルをオフにした後も、クライアントとサーバ間のTLSバージョンネゴシエーションに失敗した場合にオンプレミスゲートウェイが自動トンネルリストにサイトを追加するという問題が解決されます。

バージョン3.9.3.5830 (2023年8月15日より利用可能) リリースノート

新機能/強化点

機能/強化点
説明
日本語による一部のURLカテゴリ名の改善
ユーザ通知ページに表示される一部のURLカテゴリの名称が最新の名称で表示されるようになります。

既知の問題の解決

修正される既知の問題
説明
なし
追加される新機能はありません。

バージョン3.9.1 5820 (2023年8月1日より利用可能) リリースノート

新機能/強化点

機能/強化点
説明
ルートCA証明書検証の機能強化
TMWSaaSルートCA証明書を検証するメカニズムが強化され、ユーザが正規のWebサイトにアクセスしたときに証明書の有効期限が切れているという誤った警告が表示されないようになりました。
HTTP2のパフォーマンス強化
HTTP2を介したWebサイトへのアクセスの高速化とパフォーマンス向上を実現します。

修正される既知の問題

修正される既知の問題
説明
スキャンモジュールのクラッシュを修正
このバージョンでは、オンプレミスゲートウェイのスキャンモジュールが予期せずクラッシュするという問題が解決されました。
製品ログのダウンロードエラーを修正
このバージョンでは、ダウンロードした一部の製品ログパッケージにファイルが含まれていないという問題が解決されました。

バージョン3.9.1 5810 (2023年6月28日より利用可能) リリースノート

新機能

機能/強化点
説明
OSのアップグレード
オンプレミスゲートウェイを実行しているOSをCentOS 7からRocky Linux 9にアップグレードします。
Webレピュテーションサービスのクエリの機能強化
Webレピュテーションサービスのクエリメカニズムが強化され、接続タイムアウトが発生しないようになりました。
Kerberos認証の互換性
オンプレミスゲートウェイの以前のバージョンから現在のバージョンにアップグレードする場合、Kerberos認証用の暗号化タイプRC4-HMAC-NTをサポートをサポートします。RC4-HMAC-NTは、OS Rocky Linux 9では初期設定で無効になっています。
このオンプレミスゲートウェイバージョンを直接インストールする場合、RC4-HMAC-NTはサポートされません。
トレンドマイクロエンジンのアップグレード
関連する検出エンジンを最新バージョンにアップグレードします。

修正される既知の問題

修正
説明
不正なアップグレードステータスを修正
このバージョンでは、オンプレミスゲートウェイのアップグレードステータスが成功として TMWSaaSクラウドにレポートされ、実際にはアップグレードが失敗することがあるという問題が解決されました。
CRL関連の問題の修正
このバージョンでは、証明書失効リスト (CRL) に関連する次の問題が解決されています。
  • CRLが大きいと、プロキシサービスの再起動に時間がかかる場合がある問題。
  • CRLを頻繁にアップデートすると、システムリソースが不必要に使用される問題。
  • 未使用のCRLエントリが使用するストレージリソースが多すぎる問題。

バージョン3.7.5.5665 (2023年4月26日より利用可能) リリースノート

新機能

機能/強化点
説明
OpenSSLのアップグレード
脆弱性に対応するため、OpenSSLをアップグレードします。
アップグレード用のより詳細なエラーコード
トラブルシューティングを容易にするために、TMWSaaSオンプレミスゲートウェイのアップグレード中に発生したエラーを示すエラーコードが追加されました。

修正される既知の問題

修正される既知の問題
説明
TMWSaaSイベントデータをTrend Vision Oneにアップロードできない問題の修正
TMWSaaSオンプレミスゲートウェイがTrend Vision Oneコンソールに表示するイベントデータのアップロードに失敗するという問題が修正されました。
データクリーンナップの問題を修正
TMWSaaSオンプレミスゲートウェイがディスク使用率のしきい値に達した場合でも、一部のログデータを自動的にクリーンナップしないという問題が修正されました。

バージョン3.7.5.5660 (2023年2月13日より利用可能) リリースノート

新機能

機能/強化点
説明
なし
追加される新機能はありません。

修正される既知の問題

修正される既知の問題
説明
メトリクスログ生成メカニズムの改善
メトリクスログの生成メカニズムが強化され、 TMWSaaS オンプレミスゲートウェイのパフォーマンスの問題が解決されます。
Sudoのアップグレード
脆弱性に対応するため、Sudoをアップグレードしました。

バージョン3.7.5.5657 (2023年1月10日より利用可能) リリースノート

新機能

機能/強化点
説明
サードパーティライブラリのアップグレード
脆弱性に関する問題を解決するためにサードパーティライブラリをアップグレードしました。
Nginxのアップグレード
脆弱性に対応するため、Nginx をアップグレードしました。

修正される既知の問題

修正される既知の問題
説明
ixEngineとパターンファイルのアップグレード
ixEngineとパターンファイルを最新のものにアップグレードしました。
ダンプファイルのローテーションの問題を修正
TMWSaaSオンプレミスゲートウェイがダンプファイルをローテーションできない問題が修正されました。
クライアントへのデータの送信のしきい値を変更
TMWSaaSオンプレミスゲートウェイがクライアントへのデータの送信を開始するためのしきい値を512,000バイトから10,000バイトに減らしました。
Googleマップの画像タイルのロード速度が遅い問題を修正
TMWSaaSオンプレミスゲートウェイからのデータの受信後に、クライアントによるGoogleマップの画像タイルのロード速度が非常に遅くなる問題が修正されました。
一部のWebサイトについて空の証明書が送信される問題を修正
クライアントが一部のWebサイトにアクセスしようとすると、TMWSaaSオンプレミスゲートウェイからクライアントに空の証明書が返される問題が修正されました。
ActiveUpdateモジュールのアップデート
ActiveUpdateモジュールを最新のバージョンにアップグレードしました。

バージョン3.7.5.5652 (2022年8月10日より利用可能) リリースノート

新機能

機能/強化点
説明
なし
追加される新機能はありません。

修正される既知の問題

修正される既知の問題
説明
Python-Cryptoモジュールのアップグレード
セキュリティを強化するためにPython-Cryptoモジュールをアップグレードしました。
CEFアクセスログのrtフィールドにUTCタイムスタンプを表示
「Syslogのコンテンツ対応の種類2」を使用して生成されたCEFアクセスログのrtフィールドがUTCタイムスタンプとして表示されない問題が修正されました。
DNSサーバのスイッチオーバーメカニズムを強化
障害が発生したDNSサーバから正常なサーバへの切り替え時間が短縮されました。

バージョン3.7.5.5641 (2022年5月17日より利用可能) リリースノート

新機能

機能/強化点
説明
なし
追加される新機能はありません。

修正される既知の問題

修正される既知の問題
説明
FQDNを使用したCRSサーバへのアクセス
TMWSaaSオンプレミスゲートウェイからシステムプロキシ経由でクラウドサービスレピュテーションサービス (CRS) サーバにアクセスする場合に、FQDNアドレスではなく動的IPアドレスが使用される問題が修正されました。
URLフィルタカテゴリ「ダイナミックDNS」を正しく表示
ログおよびユーザ通知でURLフィルタカテゴリ「ダイナミックDNS」が「該当なし」と表示される問題が修正されました。

バージョン3.7.5.5638 (2022年4月11日より利用可能) リリースノート

新機能

機能/強化点
説明
なし
追加される新機能はありません。

修正される既知の問題

修正される既知の問題
説明
CentOS Linuxをアップグレード
さまざまな脆弱性を修正するために、CentOS Linuxをアップグレードしました。
Nginxをアップグレード
Nginxを最新の安定したバージョンにアップグレードしました。
OpenSSLをアップグレード
OpenSSLをアップグレードしました。
未加工ログの保存先パスを変更
より大きいストレージスペースを確保するために未加工ログの保存先パスが変更されました。
Polkitの脆弱性を修正
Polkitの権限昇格における脆弱性 (CVE-2021-4034) が修正されました。
自動トンネリングエラーを修正
自動トンネリングを無効にした後もTMWSaaSオンプレミスゲートウェイでドメインがトンネルドメインリストに追加される問題が修正されました。
デバッグログエラーを修正
HTTPSアクセスが成功したのにTMWSaaSオンプレミスゲートウェイでデバッグログにHTTPSアクセスエラーが記録される問題が修正されました。
ブロックの理由をログに追加
すべてのカテゴリに適用されるクラウドアクセスルールに一致し、処理が「ブロック」に設定されているときに、記録されたログにブロックの理由が含まれていない問題が修正されました。
DNSスイッチオーバーメカニズムを最適化
DNSスイッチオーバーのパフォーマンスを向上させるために、プライマリDNSサーバとセカンダリDNSサーバの切り替え条件が最適化されました。
使用されていないTCP/UDPポートを無効化
セキュリティを強化するために、TMWSaaSオンプレミスゲートウェイの使用されていないTCP/UDPポートが無効化されました。

バージョン3.7.3.5605 (2021年12月2日より利用可能) リリースノート

新機能

機能/強化点
説明
syslog転送用プロトコルとしてTCPをサポート
syslogメッセージをオンプレミスゲートウェイからsyslogサーバに転送するためのプロトコルとして、UDPに加えてTCPを選択できるようになりました。

修正される既知の問題

修正される既知の問題
説明
なし
追加される新機能はありません。

バージョン3.7.1.5600 (2021年10月29日より利用可能) リリースノート

新機能

機能/強化点
説明
なし
追加される新機能はありません。

修正される既知の問題

修正される既知の問題
説明
HTTP2リンクのファイルのダウンロードのエラーを修正
HTTP2リンクのファイルのダウンロードに失敗することがある問題が修正されました。
Content-Security-Policyヘッダの任意のフィールドへの認証ポータルのドメインの挿入を許可
認証ポータルのドメインをContent-Security-Policyヘッダの任意のフィールドに挿入し、CSPによってユーザアクセスがブロックされないようにすることができます。

バージョン3.7.1.5594 (2021年10月29日より利用可能) リリースノート

新機能

機能/強化点
説明
なし
追加される新機能はありません。

修正される既知の問題

修正される既知の問題
説明
情報セキュリティの問題を修正
オンプレミスゲートウェイのWebコンソールに関連した情報セキュリティの問題が修正されました。
認証方式の変更をすぐに反映
認証方式の変更をすぐに反映できない問題が修正されました。
実行可能ファイルの実際のファイルタイプを特定可能
ファイル名拡張子が大文字表記の場合に小さいサイズの実行可能ファイルの実際のファイルタイプを特定できない問題が修正されました。
ログの処理中に生成された一時ファイルを消去
ログの処理中に生成された一時ファイルでオンプレミスゲートウェイサーバのディスクスペースがいっぱいになることによって、オンプレミスゲートウェイが正常に機能しなくなる問題が修正されました。
信頼されたCA証明書として追加された自己署名単一層サーバ証明書を有効化
管理コンソールで自己署名単一層サーバ証明書を信頼されたCA証明書として追加できるものの、有効にできない問題が修正されました。

バージョン3.5.2.5590 (2021年10月29日より利用可能) リリースノート

新機能

機能/強化点
説明
なし
追加される新機能はありません。

修正される既知の問題

修正される既知の問題
説明
オンプレミスゲートウェイのインストールパッケージのダウンロードを高速化
お客様は10MB/sの速度 (以前は125KB/s) でインストールパッケージをダウンロードできるようになります。

バージョン3.5.1.5581 (2021年7月13日より利用可能) リリースノート

新機能

機能/強化点
説明
安全でない暗号化アルゴリズムのサポート終了
安全でない暗号化アルゴリズムの使用による情報漏えいの脆弱性を防ぐために、TLS対応クライアントでのWebコンソールの使用時にサポートされる暗号化アルゴリズムは、AES-128 CTR、AES-192 CTR、AES-256 CTRのみです。

修正される既知の問題

修正される既知の問題
説明
HTTPSトラフィックのポート転送のサポート
オンプレミスゲートウェイのHTTPSトラフィックがポート転送でサポートされない問題が修正されました。
帯域幅制御ルールを使用できない問題を修正
オンプレミスゲートウェイの帯域幅制御ルールが設定後に有効にならない問題が修正されました。
診断Webページのステータスが適切に表示されない問題を修正
ユーザが診断Webページを更新した後で正しい接続ステータスが表示されない問題が修正されました。
上位プロキシの設定におけるホスト名のサポート
オンプレミスゲートウェイの上位プロキシサーバの設定時にホスト名を指定できない問題が修正されました。

バージョン3.5.1.5578 (2021年5月31日より利用可能) リリースノート

新機能

機能/強化点
説明
復号のためのCA証明書をお客様自身の証明書に置き換える処理のサポート
お客様は、HTTPS復号ルールで初期設定のTMWSaaSルートCA証明書の代わりに自身のCA証明書を使用して、オンプレミスゲートウェイのHTTPSトラフィックを復号できます。この置き換えはコマンドラインから実行できます。
詳細については、「復号ルールを設定する」の手順4を参照してください。

修正される既知の問題

修正される既知の問題
説明
オンプレミスゲートウェイのインストールパッケージのダウンロードを高速化
お客様は10MB/sの速度 (以前は125KB/s) でインストールパッケージをダウンロードできるようになります。
セーフサーチの統合を強化
YouTubeにおけるセーフサーチのサポートが改善され、Yahoo! JAPANにおける安全な画像/動画検索のためのURLが新しく2つ追加されました。

バージョン3.5.1.5570 (2021年3月31日より利用可能) リリースノート

新機能

機能/強化点
説明
オンプレミスゲートウェイによるICAPモードのサポート
転送プロキシモード (既存のモード) またはICAPモードでの操作がサポートされます。ネットワーク上にすでにICAPクライアントがあり、スキャンのためにWebトラフィックをTMWSaaSに転送させたい場合は、オンプレミスゲートウェイをICAPモードで配信できます。
TLS v1.1、AES-128 CBC、3DES CBCの暗号化のサポート終了
TLS v1.1、AES-128 CBC、3DES CBCの暗号化が無効になります。オンプレミスゲートウェイのWebコンソールにログオンするには、TLS v1.2以降に対応したWebブラウザまたはSSHクライアントを使用する必要があります。

修正される既知の問題

修正される既知の問題
説明
脆弱性に関する問題を修正
オンプレミスゲートウェイにおける脆弱なパスワードストレージの脆弱性に関する問題の解決策が改善されました。
セーフサーチの統合を強化
サードパーティのAPIのアップデートに対応して、サポート対象のセーフサーチとの統合が強化されました。

バージョン3.4.2.5550 (2021年5月31日より利用可能) リリースノート

注意
注意
3.4.1より前のバージョンのオンプレミスゲートウェイをバージョン3.4.1に直接アップグレードすることはできません。バージョン3.4.1を使用するには、最新のインストールパッケージをダウンロードして新規インストールを実行してください。
アップグレード後に既存の認証およびポリシーの設定を再利用する場合は、TMWSaaSクラウドへのオンプレミスゲートウェイの登録時に [重複チェック] を設定します。

新機能

機能/強化点
説明
なし
追加される新機能はありません。

修正される既知の問題

修正される既知の問題
説明
オンプレミスゲートウェイのインストールパッケージのダウンロードを高速化
お客様は10MB/sの速度 (以前は125KB/s) でインストールパッケージをダウンロードできるようになります。

バージョン3.4.1.5542 (2021年1月11日より利用可能) リリースノート

新機能

機能/強化点
説明
なし
追加される新機能はありません。

修正される既知の問題

修正される既知の問題
説明
脆弱性に関するいくつかの問題を修正
オンプレミスゲートウェイで脆弱性に関するいくつかの問題 (認証されていないリモートコードの実行や脆弱なパスワードストレージに起因するコマンドインジェクションを含む) が修正されました。

バージョン3.4.1.5522 (2021年1月6日より利用可能) リリースノート

新機能

機能/強化点
説明
なし
追加される新機能はありません。

修正される既知の問題

修正される既知の問題
説明
TMWSaaS検索サービスの問題を修正
TMWSaaS検索サービスの問題が修正され、TMWSaaSが正しく動作するようになりました。

バージョン3.4.1.5509 (2020年12月25日より利用可能) リリースノート

新機能

機能/強化点
説明
オンプレミスゲートウェイ登録の改善
同じ表示名のオンプレミスゲートウェイを登録する場合、認証設定とセキュリティポリシーを再利用するためにオンプレミスゲートウェイを新しいものに置き換えるかどうかを管理者が決定できる登録オプションが、Webコンソールで提供されます。
UEFI起動ファームウェアのサポート
インストール時にUEFIファームウェアを使用してデバイスを起動することをお客様が選択できます。
新しいWebコンソールのユーザインタフェース
オンプレミスゲートウェイのWebコンソールが一新され、ユーザインタフェースのレイアウトが新しくなりました。
Webコンソールのログオンページにおける管理者パスワードの変更
管理者がログオンパスワードを変更するためのオプションがオンプレミスゲートウェイのWebコンソールのログオンページに用意されています。

修正される既知の問題

修正される既知の問題
説明
オフラインのオンプレミスゲートウェイがオンラインに切り替わってもログのアップロード設定の変更が適用されない問題を修正
ステータスがオフラインのオンプレミスゲートウェイを再起動してTMWSaaSクラウドに接続したあとで、TMWSaaS管理コンソールで変更されたログのアップロード設定をそのオンプレミスゲートウェイに適用できるようになりました。
注意
注意
TMWSaaS管理コンソールを開き、オフラインのゲートウェイがTMWSaaSクラウドに再接続した後で設定が機能するようにオンプレミスゲートウェイのログのアップロードを再設定することもできます。

バージョン3.3.1.2887 (2020年9月27日より利用可能) リリースノート

新機能

機能/強化点
説明
なし
追加される新機能はありません。

修正される既知の問題

修正される既知の問題
説明
HTTP/HTTPS応答ヘッダが長いWebページが正しく表示されない問題を修正
応答がオンプレミスゲートウェイを通過した後でHTTP/HTTPS応答ヘッダが非常に長いWebページの表示が空白になる問題が修正されました。

バージョン3.3.1.2884 (2020年9月25日より利用可能) リリースノート

新機能

機能/強化点
説明
オンプレミスゲートウェイのログのアップロードの制御
[ログ分析] に、オンプレミスゲートウェイがそのゲートウェイで生成されたログをTMWSaaSクラウドに送信するかどうかを制御するためのオプションが追加されました。
注意
注意
この機能をTMWSaaSクラウドで無効にしていた場合は、アップグレード後にTMWSaaS管理コンソールに移動し、一度有効にしてから再度無効にすることで設定が反映されます。
Standardライセンス向けにプロビジョニングされた機能
Standardライセンスで次のAdvancedライセンスの機能を利用できるようになりました。機械学習型検索、ロールベースのアクセス制御のオペレーターの役割、カスタム保護、syslog 転送。

修正される既知の問題

修正される既知の問題
説明
なし
追加される新機能はありません。

バージョン3.1.1.2794 (2020年6月16日より利用可能) リリースノート

新機能

機能/強化点
説明
なし
追加される新機能はありません。

修正される既知の問題

修正される既知の問題
説明
オンプレミスゲートウェイがTMWSaaSクラウドに不要なクエリリクエストを送信する問題を修正
オンプレミスゲートウェイがTMWSaaSクラウドに多数の不要なクエリリクエストを送信する問題が修正され、クラウドとオンプレミスゲートウェイの両方が正常に機能するようになりました。

バージョン3.1.1.2745 (2020年5月26日より利用可能) リリースノート

新機能

機能/強化点
説明
カスタム保護
組織内で導入されたDeep Discovery Analyzer (DDAn) にオンプレミスゲートウェイを統合することで、HTTP/HTTPSを介した不正プログラムによるAPT攻撃をカスタム保護で防ぐことができます。
対象ドメインのトラフィック制御
1つまたは複数のドメインを含む対象ドメイングループを作成し、それをクラウドアクセスルールに追加して企業ネットワーク上でこれらのドメインへのアクセスを制御します。これにより、TMWSaaSではユーザのWebトラフィックをきめ細かく検索および制御できるようになります。

修正される既知の問題

修正される既知の問題
説明
YouTubeのリソース識別の問題を修正
YouTubeリソースに対するHTTPリクエストをTMWSaaSから認識できるようになります。
HTTPのContent-Security-Policy応答ヘッダ内のドメインにアクセスできない問題を修正
HTTPのContent-Security-Policy応答ヘッダに指定されたドメインにクライアントブラウザからアクセスできるようになります。
syslogコンテンツの変数値の「=」が適切に処理されない問題を修正
syslogコンテンツの変数値に含まれる「=」記号をTMWSaaSでエスケープできるようになります。

バージョン3.1.0.2502 (2019年11月29日より利用可能) リリースノート

新機能

機能/強化点
説明
Trend Micro Web Security as a Service (TMWSaaS) への製品名変更
製品名をInterScan Web Security as a Service (IWSaaS) からTrend Micro Web Security as a Service (TMWSaaS) に変更します。
Syslogの強化
TMWSaaSがログメッセージをカスタマイズ可能な構造化された形式で外部のsyslogサーバに転送できるように、CEF syslogキーと値のマッピングがもう1種類追加されました。
クラウドアプリケーションのアクセス制御
1つまたは複数のクラウドアプリケーションを含むクラウドアプリケーションアクセスセットを作成し、それをクラウドアクセスルールに追加して企業ネットワーク上でこれらのクラウドアプリケーションへのアクセスを制御します。

修正される既知の問題

修正される既知の問題
説明
Microsoft Office 365サービスと製品機能との非互換性に関する問題を修正
Azure ADの認証方式とクラウドサービスフィルタ機能がMicrosoft Office 365サービスで同時に利用できるようになります。
無限ループによる/var/iwss/ddaaas_tmpディレクトリのディスクスペース不足の問題を修正
DDAaaSクライアントループが同じファイルを際限なく処理する問題を解決し、/var/iwss/ddaaas_tmpディレクトリのディスクスペースが不足しないようにします。
ログのローテーション後にアクセスログのアップロードが失敗する問題を修正
ログのローテーション中にファイルの権限が変更されないようにして、アクセスログが正常にアップロードされるようにします。
オンプレミスゲートウェイのアップグレード後に間違ったバージョン番号が表示される問題を修正
オンプレミスゲートウェイのアップグレード後に、そのゲートウェイの最新のバージョン番号がTMWSaaS管理コンソールに正しく表示されるようになりました。
オンプレミスゲートウェイからクラウドへの証明書ファイルのアップロードが失敗する問題を修正
SSLMgmtクライアントデーモンの必要な設定と実行権限を確認することで、オンプレミスゲートウェイで生成された証明書ファイルをTMWSaaSクラウドに正常にアップロードできるようになりました。

バージョン3.1.0.1129 (2019年7月12日より利用可能) リリースノート

新機能

機能/強化点
説明
なし
追加される新機能はありません。

修正される既知の問題

修正される既知の問題
説明
HTTPS接続の作成エラーが発生する問題を修正
オンプレミスゲートウェイが完全な「CONNECT」リクエストを受信した後に、HTTPS接続の作成の開始を待機できます。これにより、クライアント側の一部の特殊な状況下において接続の作成エラーが回避されます。
ログクエリの結果が見つからない問題を修正
デバッグログファイルに対する権限が予期せず変更されることを防ぐ保護が追加され、オンプレミスゲートウェイで生成されるログを正常に照会できます。
地理的な変更が発生した場合にオンプレミスゲートウェイを使用できない問題を修正
オンプレミスゲートウェイが、TMWSaaSクラウドへの登録時にグローバルFQDNではなく地域のFQDNを常に送信できるようになりました。これにより、地理的な変更が発生した場合でも、クラウドでオンプレミスゲートウェイを使用できます。
SSLMgmtデーモンによるメモリ使用率が過度に高くなる問題を修正
SSLMgmtデーモンのメモリ使用率を低下させ、過度なメモリ消費量が原因でシステムがデーモンを終了しないようにします。
製品の設定ファイルの収集時にCDTエラーが発生する問題を修正
設定フォルダ内に多数のファイルがある場合でも、CDTが製品の設定ファイルを正常に収集できるようになります。
CEF syslog形式のエンコーディングが正しくない問題を修正
バックエンドエンコーディングの問題が修正され、コンソールで管理者が入力を行う際にバックエンドシステムが標準のCEF syslog形式に従うようになります。